Для того чтобы настроить события безопасности, перейдите в раздел Конфигурация → Соответствие → События безопасности и нажмите Новое событие безопасности.
Подробный процесс настройки событий безопасности описан в статье Конфигурация событий безопасности.
Для того чтобы связать событие безопасности с механизмом сканирования, необходимо выбрать сканер в поле Событие строки Триггеры события и указать идентификатор события сканера.
Таблица идентификаторов триггеров и условий их срабатывания во время сканирования для сканера AxelNAC для ОС Windows
| Наименование триггера |
Условие срабатывания |
ScanIsFailed
|
Не удалось подключиться к клиенту через WinRS |
ScanIsSuccess
|
Удалось подключиться к клиенту через WinRS (при этом неважно было ли проведено сканирование дальше) |
OsIsNotUpdated
|
Срабатывание при выполнении хотя бы одного из условий:
- Последний поиск обновлений был выполнен больше значения поля "Допустимое количество дней с момента последнего обновления"
- В списке обновлений на установку есть хотя бы одно обновление типа "Critical Updates" или "Security Update"
|
OsKBPatchesAreNotInstalled
|
Среди списка обновлений на установку есть хотя бы одно из значений "Обновления требуемые для проверки" |
AntivirusIsNotInstalled
|
Не удалось найти установленный антивирус |
AntivirusDefenderIsNotInstalled
|
Не установлен антивирус Windows Defender |
AntivirusKESIsNotInstalled
|
Не установлен антивирус Kaspersky Endpoint Security |
AntivirusIsNotTurnedOn
|
Нет ни одного запущенного антивируса |
AntivirusDefenderIsNotTurnedOn
|
Антивирус Windows Defender не запущен |
AntivirusKESIsNotTurnedOn
|
Антивирус Kaspersky Endpoint Security не запущен |
AntivirusIsNotUpdated
|
Антивирус не содержит обновленные антивирусные базы |
AntivirusDefenderIsNotUpdated
|
Срабатывание при выполнении хотя бы одного из условий:
- Статус антивируса Windows Defender — "не обновлен"
- Дата последнего успешного поиска обновлений больше значения "Допустимый порог устаревания антивирусных баз"
|
AntivirusKESIsNotUpdated
|
Срабатывание при выполнении хотя бы одного из условий:
- Статус антивируса Kaspersky Endpoint Security — "не обновлен"
- Дата последнего успешного поиска обновлений больше значения "Допустимый порог устаревания антивирусных баз"
|
ServiceIsNotRunning
|
Отсутствует служба со статусом running (запущена) в списке служб Windows |
ServiceIsNotStartAutomatically
|
Флаг automatic отсутствует у службы автозагрузки |
Таблица идентификаторов триггеров и условий их срабатывания во время сканирования для сканера AxelNAC для ОС Unix
| Наименование триггера |
Условие срабатывания |
ScanIsFailed
|
Не удалось подключиться к клиенту через SSH |
KernelOutOfDate
|
Срабатывание при выполнении условия:
- Мажорная версия ядра меньше указанной
|
ReleaseOutOfDate
|
Срабатывание при выполнении условия:
- Минорная версия ядра меньше указанной
|
PatchOutOfDate
|
Срабатывание при выполнении условия:
- Версия патча меньше указанной
|
KlnagentNotRunning
|
Срабатывание при выполнении условия:
- Процесс службы klnagent не запущен (!= running)
|
KESKernelOutOfDate
|
Срабатывание при выполнении условия:
- Версия ядра антивируса KES меньше указанной
|
KESDatabaseOutOfDate
|
Срабатывание при выполнении условия:
- Дата обновления базы антивируса в KES превышает допустимый порог
|
GoupsNotAllowed
|
Срабатывание при выполнении условия:
- Пользователь не принадлежит группе
|
ServiceIsNotRunning
|
Срабатывание при выполнении условия:
|
ServiceIsNotStartAutomatically
|
Срабатывание при выполнении условия:
- Служба не включена в автозагрузку !=enabled
|
FileNotFound
|
Срабатывание при выполнении условия:
- Файл отсутствует в месте $path_file
|
HashDoesNotMatch
|
Срабатывание при выполнении условия:
- Хэш, указанный пользователем, не соответствует полученному $target_hash != $hash_file
|
